【漏洞预警】struts2 又双叒叕出高危漏洞(S2-048)

http://p1.qhimg.com/t01a6f34a22f820e327.png

传送门:【漏洞分析】Struts2高危漏洞S2-048分析


漏洞编号:CVE-2017-9791

漏洞作者:icez ic3z#qq.com

影响版本:Struts 2.3.x

漏洞等级:高危

漏洞简要描述:当Struts 2中的  Struts 1插件启用的情况下,攻击者通过使用恶意字段值可能造成RCE。这些不可信的输入数据被带入到ActionMessage类中的错误信息中。

临时解决方案:

开发者通过使用resource keys替代将原始消息直接传递给ActionMessage的方式。 如下所示

messages.add("msg", new ActionMessage("struts1.gangsterAdded", gform.getName()));

一定不要使用如下的方式

messages.add("msg", new ActionMessage("Gangster " + gform.getName() + " was added"));

验证截图

http://p5.qhimg.com/t010cf367d17325ef54.png

参考链接

https://cwiki.apache.org/confluence/display/WW/S2-048

(完)